CVE-2021-26988 - OpenCVE

Clustered Data ONTAP versions prior to 9.3P21, 9.5P16, 9.6P12, 9.7P8 and 9.8 are susceptible to a vulnerability which could allow unauthorized tenant users to discover information related to converting a 7-Mode directory to Cluster-mode such as Storage Virtual Machine (SVM) names, volume names, directory paths and Job IDs.

Attack Vector Adjacent Network

Attack Complexity Low

Privileges Required Low

Scope Unchanged

Confidentiality Impact Low

Integrity Impact None

Availability Impact None

User Interaction None

No CVSS v3.0

Access Vector Adjacent Network

Access Complexity Low

Authentication Single

Confidentiality Impact Partial

Integrity Impact None

Availability Impact None

AV:A/AC:L/Au:S/C:P/I:N/A:N

Vendors & Products
CPE Configurations

Vendors	Products
Netapp	Data Ontap

Configuration 1 [-]

OR	cpe:2.3:o:netapp:data_ontap:9.3.0:-::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p1::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p10::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p11::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p12::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p13::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p14::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p15::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p16::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p17::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p18::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p19::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p2::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p20::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p3::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p4::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p5::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p6::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p7::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p8::::::
	cpe:2.3:o:netapp:data_ontap:9.3.0:p9::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:-::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p1::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p10::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p11::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p12::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p13::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p14::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p15::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p2::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p3::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p4::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p5::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p6::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p7::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p8::::::
	cpe:2.3:o:netapp:data_ontap:9.5.0:p9::::::
	cpe:2.3:o:netapp:data_ontap:9.6.0:-::::::
	cpe:2.3:o:netapp:data_ontap:9.6.0:p1::::::
	cpe:2.3:o:netapp:data_ontap:9.6.0:p10::::::
	cpe:2.3:o:netapp:data_ontap:9.6.0:p11::::::
	cpe:2.3:o:netapp:data_ontap:9.6.0:p2::::::
	cpe:2.3:o:netapp:data_ontap:9.6.0:p3::::::
	cpe:2.3:o:netapp:data_ontap:9.6.0:p4::::::
	cpe:2.3:o:netapp:data_ontap:9.6.0:p5::::::
	cpe:2.3:o:netapp:data_ontap:9.6.0:p6::::::
	cpe:2.3:o:netapp:data_ontap:9.6.0:p7::::::
	cpe:2.3:o:netapp:data_ontap:9.6.0:p8::::::
	cpe:2.3:o:netapp:data_ontap:9.6.0:p9::::::
	cpe:2.3:o:netapp:data_ontap:9.7.0:-::::::
	cpe:2.3:o:netapp:data_ontap:9.7.0:p1::::::
	cpe:2.3:o:netapp:data_ontap:9.7.0:p2::::::
	cpe:2.3:o:netapp:data_ontap:9.7.0:p3::::::
	cpe:2.3:o:netapp:data_ontap:9.7.0:p4::::::
	cpe:2.3:o:netapp:data_ontap:9.7.0:p5::::::
	cpe:2.3:o:netapp:data_ontap:9.7.0:p6::::::
	cpe:2.3:o:netapp:data_ontap:9.7.0:p7::::::
	cpe:2.3:o:netapp:data_ontap:9.8.0:-::::::